ცოტა ხნის წინ ექსპერტებმა აღმოაჩინეს Ermac ვირუსის ახალი ვერსია სახელწოდებით Hook. მას აქვს უფრო ფართო ფუნქციონირება და გაძლევთ საშუალებას დისტანციურად მართოთ მომხმარებლის სმარტფონი. მავნე პროგრამა მიზნად ისახავს მოწყობილობიდან ფინანსური მონაცემების მოპარვას. და ამიტომ ექსპერტები ატარებენ სომხეთის ჰაკერების კიბერუსაფრთხოების კურსის საიდუმლოებები, ძალიან შეშფოთებულნი არიან მისი აქტიურობით.
რა არის Ermac ვირუსი, კიბერუსაფრთხოების კურსი, ჰაკერების საიდუმლოებები სომხეთი
რამდენიმე წლის წინ ექსპერტებმა აღმოაჩინეს საშიში ვირუსი, რომელიც თავს დაესხა Android პლატფორმაზე მომუშავე სმარტფონებს. მისი მთავარი ამოცანა იყო ინფორმაციის მოპოვება კრიპტოვალუტისა და საბანკო აპლიკაციებიდან. მავნე პროგრამის შემქმნელებმა მას Ermac უწოდეს. ვირუსი იმდენად ეფექტური აღმოჩნდა, რომ გამოწერით იყიდებოდა თვეში ხუთი ათასი დოლარის ფასად. იგი ძალიან პოპულარული იყო თავდამსხმელებში აშშ-ში, კანადაში, ავსტრალიაში და პორტუგალიაში. და სპეციალისტები, რომლებმაც დაამთავრეს სომხეთის ინფორმაციის უსაფრთხოებისა და დაცვის კურსები, ეს უზარმაზარ პრობლემად მიიჩნია.
ყველაზე ხშირად, Ermac იყო ჩაშენებული სხვადასხვა აპლიკაციებში, რომლებიც შემდეგ განთავსდა Play Market-ზე. ტროას გამოყენებით ჰაკერებს შეეძლოთ მიეღოთ წვდომა საბანკო აპლიკაციებიდან სხვადასხვა მგრძნობიარე ინფორმაციაზე, მათ შორის:
- ბარათის ნომრები;
- CVC კოდი;
- პირადი პაროლები.
შედეგად, მომხმარებელთა დიდი ნაწილი დაზარალდა კრიმინალების ქმედებებით. ამავე დროს სპეციალისტები მათ პრაქტიკულად ვერაფერი გააკეთეს პრობლემის გადასაჭრელად. თუმცა დროთა განმავლობაში ერმაკის ვირუსი ფართოდ აღარ გამოიყენებოდა.
რამდენად საშიშია Hook ვირუსი მომხმარებლებისთვის?
ახალი საბანკო ტროას სახელწოდებით Hook სულ ახლახან გამოჩნდა, მაგრამ უკვე ბევრი მომხმარებლის პრობლემად იქცა. ისევე როგორც Ermac, ის იყიდება ყოველთვიური გამოწერით, მაგრამ შვიდ ათას დოლარად. და მიუხედავად იმისა, რომ დისტრიბუტორი აცხადებს, რომ მავნე პროგრამა განსხვავებულია, ჰუკს აქვს Ermac-ისგან ნასესხები კოდის დიდი რაოდენობა. ამავდროულად, ახალ ვირუსს აქვს ბევრად უფრო მოწინავე ფუნქციონირება. ეს ნიშნავს, რომ მას შეუძლია ბევრად მეტი ზიანი მიაყენოს მომხმარებლებს. გავრცელებულია ძირითადად აშშ-სა და ევროპის ქვეყნებში. ყველაზე ხშირად შედის Google Chrome აპლიკაციაში. და, ექსპერტის აზრით, რომელმაც დაამთავრა ინფორმაციული უსაფრთხოების კურსები სომხეთი, უკვე მოიპარა ათასობით მომხმარებლის მონაცემები.
Hook-ის ძირითად ფუნქციებს შორის აღსანიშნავია ჩაშენებული VNC მოდული, რომელიც საშუალებას გაძლევთ აკონტროლოთ გატეხილი სმარტფონი რეალურ დროში; მოწყობილობის ფაილურ სისტემაზე წვდომა; ნებისმიერი მონაცემების დისტანციურ სერვერზე გაგზავნის შესაძლებლობა. გარდა ამისა, მავნე პროგრამას შეუძლია ეკრანის განბლოკვა და სხვადასხვა ტიპის ონკანების სიმულაცია. აქედან გამომდინარე, ჰაკერი შეუძლია ნებისმიერ აპლიკაციაში შესვლა, კონტაქტების სიის ნახვა, შეტყობინებების წაკითხვა. და კიდევ გადაიღეთ ეკრანის ანაბეჭდები, რომლებიც შემდეგ ნებისმიერს შეგიძლიათ გაუგზავნოთ.
ამრიგად, ჰუკი არა მხოლოდ საბანკო ტროას, არამედ სრულფასოვან ჯაშუშურ პროგრამად იქცა. და რაც ყველაზე მეტად აწუხებს ექსპერტებს მისი ფართო გავრცელებაა. დღეს ვირუსს შეუძლია სხვადასხვა ბანკის ხუთასამდე აპლიკაცია დააზარალოს. რა თქმა უნდა, ბევრი ანალიტიკოსი მუშაობს სმარტფონებისთვის უსაფრთხოების გადაწყვეტილებებზე. მაგრამ აქამდე ჰაკერებს შეეძლოთ შეექმნათ მრავალი საშიში ვირუსი, რომელსაც შეუძლია ზიანი მიაყენოს. ამიტომ, სპეციალისტები ატარებენ ინფორმაციული უსაფრთხოების სასწავლო კურსები სომხეთში, გირჩევთ იყოთ ფრთხილად ფაილების ჩამოტვირთვისას. ყოველივე ამის შემდეგ, ერთი შეხედვით სანდო წყაროს აპლიკაციაც კი შეიძლება საშიში იყოს.
გუნდი SEDICOMM უნივერსიტეტი: Cisco აკადემია, Linux– ის პროფესიული ინსტიტუტი, პითონის ინსტიტუტი.